Nonostante l’incremento della spesa aziendale in sicurezza informatica, i criminali informatici non allentano la presa, anzi. Lo rivela la nuova edizione del rapporto Clusit, che fa il punto sull’andamento dei crimini informatici nei primi sei mesi: lo studio ha registrato ben 730 attacchi gravi registrati a livello globale, che corrispondono a una crescita del 31% rispetto al semestre precedente. In effetti, il primo semestre 2018 è stato il peggiore di sempre: in particolare, in questo periodo si è registrata una media di 122 attacchi gravi al mese (rispetto a una media di 94 al mese nel 2017). Il picco maggiore si è avuto nel febbraio 2018, con 139 attacchi: si tratta del valore mensile in assoluto più alto negli ultimi 4 anni e mezzo.
Indice degli argomenti
Automotive nel mirino degli hacker
Ci sono alcuni settori che risultano particolarmente colpiti nella prima metà dell’anno: gli attacchi contro il mondo “Automotive”, probabilmente per effetto dell’avvento delle auto connesse, segnano un +200%, mentre quelli contro Research/Education” un +128%. Molto colpito è anche il mondo “Hospitability”: hotel, ristoranti, residence hanno subito da gennaio a giugno 2018 il 69% di attacchi in più rispetto agli ultimi sei mesi dello scorso anno. In decisa crescita anche i crimini ai danni dei settori Sanità (+62%), Istituzioni (+52%), servizi online/Cloud (+52%) e nel settore della consulenza (+50%). Ma la strategia preferita dai cybercriminali è soprattutto quella dei cosiddetti “Multiple Targets” (18% del totale degli attacchi a livello globale), ovvero una serie di attacchi gravi compiuti in parallelo dallo stesso gruppo di attaccanti contro numerose organizzazioni appartenenti ai settori più disparati.
Come spiega Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit,«Sempre più gli attacchi prescindono sia da vincoli territoriali che dalla tipologia dei bersagli. L’aumento di attacchi gravi perpetrati ai danni di un target disomogeneo e diffuso geograficamente su scala globale dimostra la capacità, la determinazione e l’organizzazione degli attaccanti, che puntano a massimizzare il risultato economico con un approccio tipico della criminalità organizzata».
Le tecniche d’attacco
La conferma arriva anche dalle tecniche utilizzate per effettuare gli attacchi: è infatti il “Malware semplice” – prodotto industrialmente a costi sempre decrescenti – il vettore di attacco più utilizzato (40% del totale degli attacchi). Questa tecnica segna un incremento del 22% nei primi sei mesi di quest’anno rispetto al 2017. Ransomware e Cryptominers, compresi nella categoria, rappresentano oggi il 43% del “malware semplice” utilizzato dai cybercriminali. In particolare, i Cryptominers, quasi inesistenti fino al 2016, sono stati utilizzati nel primo semestre dell’anno nel 22% degli attacchi realizzati tramite malware (erano il 7% nel 2017), superando di poco i Ransomware (+21%), a dimostrazione della dinamicità degli attaccanti. Ancora molto utilizzate sono anche le tecniche di Phishing e Social Engineering, in aumento del 22% nei primi sei mesi del 2018.
Attacchi a costi bassi
«Considerato che nel nostro campione analizziamo attacchi particolarmente gravi contro primarie organizzazioni a livello mondiale, è sconcertante che la somma delle tecniche di attacco più banali, come SQLi, DDoS, Vulnerabilità note, Phishing e Malware semplice, rappresenti oggi ancora il 61% del totale. Significa che gli attaccanti riescono a realizzare attacchi di successo contro vittime teoricamente strutturate con relativa semplicità e a costi molto bassi, oltretutto decrescenti. questa è una delle considerazioni più preoccupanti tra quelle che emergono dalla nostra ricerca», conclude Zapparoli Manzoni.